BGsys.dk

[olai]

Min venindes hjemmeside (http://www.toddlersogco.dk) er blokkeret, og unoeuro skriver til hende, at det er fordi den er blevet hacket og at hun skal rense den for alt skadeligt indhold. Og i øvrigt sørge for at cms er opdateret. Men hvordan renser jeg den? Og hvad består det skadelige indhold i. Jeg troede, de kunne hjælpe mig med det - er det ikke deres sikkerhed, det er galt med? Eller tager jeg helt fejl her?

Jeg har rettet siden til og uploadet den i tidernes morgen....

Jeg skrev til Unoeuro, som er webhotellets ejer.
Og her er hvad de svarede:
Du bruger osCommerce som er berygtet for deres sikkerhedsproblemer. Kontroller det er 100% opdateret, det ser ikke ud til at være tilfældet.

what dælen do i do ?

[agentjensen]

Via ftp sørg for at ligge den seneste ikke hackede version (scan den lige med et antivirus program) op.
(og husk at slette alt fra den hackede - alle filer skal væk)

derefter gennemfør de mest basale sikkerheds ting med oscommerce.

skift password til admin (via htaccess eller hvordan du har sikret den)
skift password til din sql
Omdøb mappen admin til noget unikt

Password til sql og admin mappens nye navn skal ændres i de 2 configure.php filer
/includes/configure.php
/admin/includes/configure.php

slet filen - admin/filemanager.php
slet filen - admin/define_laungage.php

Prøv at søge lidt på sikkerhed - evt via google så kommer der et par flere ting.

Hvilken osc version bruger I - er den gammel så er det værd at overveje enten at opgradere eller skifte til den nye prestashop.com
De nye er sikrere.

Held og lykke - det er rigtig øv at blive hacket.

Har selv 2 shops
- en på Olby´s gamle færdige pakke - den er blevet hacket en gang og jeg har lavet ovenstående på den.
og en baseret på RC2A - er ikke blevet hacket - men jeg har alligevel lavet samme ting som herover.

Hvis jeg havde tid - ville jeg kigge på prestashop.com - men det har jeg ikke med fuldtidsjob + 2 webshops
Ikke lige nu.....

Med venlig hilsen

AgentJensen / Michael

[olai]

Tak for dit svar.
Da det er lææææænge siden jeg har puslet med Oscommerce skal jeg have det ind med ske....
1 Hvordan er det nu lige jeg finder ud af hvilken version jeg har ?
2 Går mine varer/kundekartotekter ikke tabt ved en opgradering af versionen ?
3 Hvor henter jeg en nyere version ?
4 Jeg kan vel ikke ligge prestashop oveni nuværende version ?

[olai]

har lige været inde i mysql.
Kan jeg tage backup af siden ved at exportere SQL filen ?? Eller er der en anden måde at tage backup af det hele ????

[agentjensen]

Uha - det lyder som om der skal gang i en længere forklaring. - eller måske lidt aktiv søgning i søgefeltet øverst til højre

Der burde ikke være grund til at gøre noget ved selve sql databasen - blot skifte password til den, hvis din host tillader det.
Gøres oftest igennem kontrolpanelet til domænet.

Den version du har kan ses ved at gå i admin og vælge værktøjer/serverinfo - der står det øverst.

Jep - en opgradering medfører tab af eksisterende data. (såvidt jeg ved)

Nyere version - tja du kan prøve unique free (færdig Dansk pakkeløsning i et standard design) - du finder her på siden - eller direkte fra bar bund på modersiden.
Men det er et større stykke arbejde du der skal igang med. (oprettelse af produkter m.m.)

Nej Prestashop og oscommerce kan ikke sammenlignes - det er 2 helt forskellige shop systemer.

Håber det hjælper lidt.

/AgentJensen

[MrsAnn]

"Hvis jeg havde tid - ville jeg kigge på prestashop.com - men det har jeg ikke med fuldtidsjob + 2 webshops
Ikke lige nu....."

Pjat Agentjensen - har også fuldtidsjob++ og to webshops - alt kan lade sige gøre Tingene tager blot lidt længere tid...

Olai: Hvis det vitterligt er forfra (totalt træls på godt jysk, det håber jeg ikke for dig/jer - så vil jeg også anbefale Prestashop - se links i min signatur samt prestashop.com)

[Julemand79]

Hej.....

Har oplevet flere indbrup på min shop som er hostet på surftown . De er flere gange blevet gjort opmærksomme på at der er problemer på deres server men de har ikke gjort noget i nu . d. 12 dec fik vi så en mail fra en bank som gjore os opmærksomme på at vores side blev brugt til prihsing . det er ikke sjovt . d. 12 dec lage jeg en support besked til med på deres support forum som blev besvaret i dag 13. dec med flg. besked.: Tak for din henvendelse.

Vi er desværre blevet gjort opmærksomme at der i øjeblikket opbevares det der kaldes et phishing site på dit webhotel, se vedlagte e-mail for yderligere information. Du kan læse mere om hvad Phishing Sites er her: http://da.wikipedia.org/wiki/Phishing

Vi formoder dog at dette ikke er sket i overensstemmelse med dine ønsker, men vi er desværre på baggrund af dette phishing site, blevet nødsaget til midlertidigt at gøre dit domæne utilgængeligt.

Vi vil bede dig gennemgå de domæner du har på dit webhotel og sikre dig, at disse ikke kan misbruges til lignende aktiviteter i fremtiden. En god ting at tjekke er om der er mapper der har unødig skriverettigheder aktiveret.
Ligeledes vil det være en god idé at få opdateret evt applikationer, som du måtte have installeret, som fx Joomla, Wordpress og lign.

Da det i sidste ende er dig der er ansvarlig for det indhold der opbevares på dit webhotel, bliver jeg nødt til at gøre dig opmærksom på, at hvis dette sker gentagende gange, så kan dette i værste tilfælde betyde, at vi bliver nødt til at ophæve dit abonnement.
Vi ser dog dette som den absolut sidste udvej, og håber ikke at dette bliver relevant.

Vi har midlertidigt gjort dit domæne utilgængeligt ved at omdøbe domænemappen på dit webhotel.
Når du har gennemgået alle mapper og filer for uønsket indhold og fjernet evt. sikkerhedshuller, så kan du ændre navnet på den pågældende mappe tilbage, hvorefter at alt indhold igen vil være tilgængeligt.

Vi håber på din forståelse og samarbejde i denne sag.

Hvis du har spørgsmål eller er i tvivl om noget, er du velkommen til at skrive tilbage.

Fortsat god dag.


Venlige hilsener

Alexander Hafstad Larsen
Surftown Support


Der er bare noget som jeg ikke forstår . oscommerce har de selv installeret på serveren så det er ikke mit problem at den er blevet hakket.
Håber at det kan bruges som en lille trøst.

[pertho]

Det kan godt være, at du mener at Surftown selv har installeret den OSC, men det ændrer ikke ved, at det er korrekt svar, du har fået fra supporteren.

Det er DIT ansvar hvad der ligger på DIT webhotel.

Så kom igang med en oprydning, som er nævnt tidligere i denne tråd.

OG... Så er det ikke god tone at kapre en andens tråd med sit eget problem. Den oprindelige tråd er fra 2010, og vedkommende der har oprettet den har formentlig fået løst SIT problem.